Sécurisation formulaire (select et option)

Soyez le premier à donner votre avis sur cette source.

Snippet vu 11 822 fois - Téléchargée 26 fois

Contenu du snippet

Ce petit morceau de code permet de vérifier exactement les données d'un select lors de la récupération d'un formulaire.

L'objectif est lors de la récupération de créer un array comprenant les données disponibles vous pouvez faire de même en effectuant une requêtes MySQL et en insérant vos données dans un array();

Source / Exemple :


//création d'un array
$var = array("val1","val2",....,"val10");

$return = "";

//boucle qui renvoi une chaine de caractère de type 000010000000
	for ($i=0;$i<count($var);$i++) { 
		if($_POST['var'] != $var[$i]) { $return .= 0; }
		else { $return .= 1; }
	}
		
//si la chaine contien un "1" on ressort avec 1 sinon 0
	if(!ereg("^[0]+$", $return)) { $return = 1; }
	else { $return = 0; }

//si le return final différent de 1 on fait une erreur sinon c'est ok et on peu continer
	if ($return != 1) { echo 'Erreur'; }
	else { echo 'OK'; }

A voir également

Ajouter un commentaire

Commentaires

PredaFR
Messages postés
2
Date d'inscription
mercredi 31 mai 2006
Statut
Membre
Dernière intervention
31 mai 2006

coucou747,

return in_array($_POST['...'], $tab)

ça permet de vérifier chaque champ d'un formulaire ?
superbaloo78
Messages postés
87
Date d'inscription
vendredi 29 août 2003
Statut
Membre
Dernière intervention
19 mai 2006

Absolument aucun :) c'est ca le plus terrible :)
la plupart des gens s'amuse a détruire (et je sais qu'il y en a qui y passent du temps) ce que tu a mis des heures a mettre sur place tout simplement par satisfaction personnelle ou pour se vanter :)

Sinon perso il m'arrive de tester de hacker des sites d'amis a moi pour les prevenir d'une eventuelle faille et il m'est deja arrivé de demander que l'on essaye de me hacker bien sur .... franchement il y a des choses auxquelles tu ne pense pas forcement en programmant.

enfin bon ... c'est vrai que ce script peut etre utile pour ceux qui mettent leur niveau de config debian sur paranoiaque et qui changent de password tout les 2 jours mais il s'avere peu utile pour le commun des mortels :)
Pascail
Messages postés
47
Date d'inscription
jeudi 17 octobre 2002
Statut
Membre
Dernière intervention
24 mars 2007

Oui certes. Je suis un petit gentil un peu utopiste qui se demande quel but auraient des méchants crackeurs à hacker un pauvre site.
coucou747
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
30
Pascal, à mon avis, tu ne connais pas mes méthodes de craquages par telnet...

Tu peux changer un champ POST comme tu veux... c'est pas un problème...

si il a un comportement douteu, alors on le stope, sans le bannir, et on l'averti...
Pascail
Messages postés
47
Date d'inscription
jeudi 17 octobre 2002
Statut
Membre
Dernière intervention
24 mars 2007

Mais si c'est quelque chose d'interdit, pourquoi l'afficher ? pourquoi permettre a l'user d'avoir un comportement douteux ? hum. Personnellement, j'essaye de construire mes formulaires en fonction du statut de l'utilisateur, mais en y réfléchissant ça doit énormément consommer des ressources... a verifier ?

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.